Microsoft Excel 资源控制不当漏洞 可导致远程代码执行

admin 2025年2月15日08:49:29评论24 views字数 710阅读2分22秒阅读模式

漏洞情报

Microsoft Excel 资源控制不当漏洞 可导致远程代码执行

【 漏洞编号 

CVE-2025-21381

【 情报等级 

高危

【 漏洞描述 】

360漏洞云监测到微软发布2月安全公告,修复了多个安全漏洞,其中包含一个Microsoft Excel 资源控制不当漏洞,攻击者可以通过社会工程学说服受害者从网站下载并打开特制文件,从而导致其计算机受到本地攻击,造成服务器失陷。

【 影响产品 】

Microsoft Office Ltsc For Mac 2021,microsoft office ltsc for mac 2021,Office Online Server,microsoft excel 2016,Microsoft Office Online Server,Microsoft Excel 2016,microsoft office online server<16.0.5487.1000,<16.0.10416.20058,<16.94.25020927

【 解决方案与修复建议 】

手动安装补丁

Microsoft官方下载相应补丁进行更新。

安全更新下载链接:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21381

1.打开上述下载链接,点击漏洞列表中要修复的CVE链接。

2.在微软公告页面底部左侧【产品】选择相应的系统类型,点击右侧【下载】处打开补丁下载链接。

3.点击【安全更新】,打开补丁下载页面,下载相应补丁并进行安装。

4.安装完成后重启计算机。

原文始发于微信公众号(上汽集团网络安全应急响应中心):Microsoft Excel 资源控制不当漏洞 可导致远程代码执行

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月15日08:49:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Microsoft Excel 资源控制不当漏洞 可导致远程代码执行https://cn-sec.com/archives/3743729.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息